Personal Information Protection and Electronic Documents Act(개인 정보 보호 및 전자 문서 보호법)

캐나다의 연방 민간 부문 개인 정보 보호 법률

PIPEDA (Personal Information Protection and Electronic Documents Act)는 알버타, 브리티시 컬럼비아 및 퀘벡 주에서 유사한 주정부 개인정보 보호법률에 의해 보완된 모든 캐나다 주에서의 상업 활동 과정에서 개인 정보의 수집, 사용 및 공개에 적용되는 캐나다 연방법입니다. PIPEDA는 또한 개인 정보의 국제 및 주 사이의 전송에도 적용됩니다. AWS는 PIPEDA 규정의 적용을 받는지 여부를 포함하여 고객이 네트워크에 업로드하는 내용에 대한 쉽게 알 수가 없고, 지식이 없기 때문에 고객은 PIPEDA 규정을 준수할 책임이 있습니다.

AWS 캐나다(중부) 리전에서는 현재 Amazon Elastic Compute Cloud(EC2), Amazon Simple Storage Service(S3), 및 Amazon Relational Database Service(RDS)를 비롯한 여러 서비스를 제공합니다. AWS 리전 및 서비스 전체 목록을 보려면, 글로벌 인프라 페이지를 방문하십시오. 캐나다 지역 요금은 각 서비스의 세부 정보 페이지에서 이용가능하며, 제품 및 서비스 페이지를 통해 검색할 수 있습니다.

AWS 데이터 센터는 전 세계에서 지리적으로 단절된 클러스터로 구축되었으며, 이를 "Regions(지역)"이라고 부릅니다. 고객은 미국, 오스트레일리아, 브라질, 캐나다, 중국, 독일, 인도, 아일랜드, 일본, 한국, 싱가포르 및 영국의 지역을 포함하여, 전세계 16개 AWS 지역 중에서 원하는 곳을 선택할 수 있습니다.

  • AWS에서는 조직이 더 빠르게 발전하고, IT 비용을 절감하고, 애플리케이션을 확장하도록 지원하는 글로벌 컴퓨팅, 스토리지, 데이터베이스, 분석, 애플리케이션 및 배포 서비스를 제공하고 있습니다. AWS 공유 책임 모델을 이용하여, 현장의 데이터 센터의 애플리케이션을 보호할 때와 마찬가지로 콘텐츠, 플랫폼, 애플리케이션, 시스템 및 네트워크를 보호하기 위해 어떤 보안을 구현할지는 AWS 고객이 제어합니다.

    클라우드 솔루션의 보안을 평가할 때 고객이 다음의 차이를 이해하고 구별하는 것이 중요합니다.

    • AWS가 구현 및 운영하는 보안 조치 – "클라우드 보안"

    • 고객 콘텐츠 및 AWS 서비스를 사용하는 애플리케이션 보안과 관련하여 고객이 구현하고 운영하는 보안 조치 – "클라우드에서의 보안"

    핵심 AWS 클라우드 인프라, 플랫폼 및 서비스에 구축된 모든 보안 조치를 보려면 보안 프로세스 개요 백서를 참조하십시오.

  • AWS에서는 고객 신뢰를 유지하기 위해 끊임없이 노력하고, 구현된 프라이버시 및 데이터 보안 정책, 사례 및 기술을 고객에게 알려드리기 위해 최선을 다합니다. 이러한 노력에는 다음 내용이 포함됩니다.

    고객 콘텐츠의 소유권 및 제어:

    액세스: 고객은 자신의 콘텐츠에 대한 모든 제어 권한과 AWS 서비스 및 리소스에 대한 액세스를 구성할 책임을 유지합니다. AWS에서는 고객이 효과적으로 관리할 수 있도록 고급 액세스, 암호화 및 로깅 기능 모음을 제공합니다(예: AWS CloudTrail). AWS에서는 고객이 개발하거나 AWS 환경에 배포하는 모든 서비스에 대한 액세스 제어 권한을 구성하도록 고객에게 API를 제공합니다. AWS에서는 고객의 동의 없이는 어떠한 이유에서도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다.

    스토리지: 고객은 자사의 고객 콘텐츠가 저장될 리전을 선택합니다. AWS에서는 고객의 동의 없이는 고객이 선택한 리전 외부로 고객 콘텐츠를 이동하거나 복제하지 않습니다.

    보안: 고객이 보유한 고객 콘텐츠가 보호되는 방법을 선택합니다. AWS에서는 고객에게 전송 및 저장되는 고객 콘텐츠에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.

    고객 콘텐츠의 공개: AWS에서는 법을 준수하거나 정부 또는 규제 기관의 유효하고 법적 구속력이 있는 명령을 준수하는 데 필요하지 않는 한 고객 콘텐츠를 공개하지 않습니다. Amazon에서는 Amazon 제품 또는 서비스 사용과 관련해 법적으로 금지하고 있거나 분명한 불법적 행동의 조짐이 있지 않은 한, 고객 콘텐츠를 공개하기 전에 이를 고객에게 알려 고객이 필요한 보호 조치를 할 수 있도록 합니다.

    조직을 위해 일련의 보안 정책 및 프로세스를 구축하는 모범 사례는 AWS 보안 모범 사례 백서를 참조하십시오.

  • AWS를 사용할 경우, 조직은 ISO 27001, ISO 27018SOC 1,2 및 3, PCI DSS 레벨 1과 같은 강력한 보안 표준을 준수하는 AWS 인증을 활용할 수 있습니다. AWS 고객은 AWS Identity and Access Management와 같은 AWS 보안 기능 이외에도 친숙한 방법을 사용하여 암호화 및 강력한 비밀번호를 사용하여 데이터를 보호 할 수 있습니다.

  • AWS 고객은 AWS 클라우드에 저장하는 데이터를 세부적으로 제어할 수 있습니다. AWS는 클라우드 보안과 규정 준수에 대해 전문적인 교육을 받은 캐나다의 솔루션스 아키텍트, 고객 관리자, 컨설턴트, 교육 담당자 및 기타 직원으로 구성된 팀을 통해 PIPEDA 규정이 적용되는 고객을 포함하여, AWS 고객이 클라우드에서 높은 수준의 보안 및 규정 준수를 실현하도록 직접 고객을 지원할 수 있습니다.

    PIPEDA에서 AWS를 사용하는 방법에 대한 자세한 내용은 개인 정보 보호 담당자에게 문의하는 것이 좋습니다.

PIPEDA 리소스

보안 프로세스 개요 백서
AWS 보안 모범 사례
데이터 프라이버시 FAQ
일반적인 프라이버시 및 데이터 보호 고려 사항의 맥락에서 AWS 사용하기
질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »